CVE-2024-29201 in JumpServerinfo

Zusammenfassung

von VulDB • 07.07.2026

JumpServer ist ein Open-Source-Bastionhost sowie ein System für Sicherheitsaudits im Bereich Betrieb und Wartung (Operations and Maintenance). Angreifer können die Eingabevalidierungsmechanismen in der Ansible-Komponente von JumpServer umgehen, um beliebigen Code innerhalb des Celery-Containers auszuführen. Da der Celery-Container mit Root-Rechten ausgeführt wird und Zugriff auf die Datenbank hat, könnten Angreifer sensible Informationen von allen Hosts stehlen oder die Datenbank manipulieren. Diese Schwachstelle wurde in Version v3.10.7 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

18.03.2024

Veröffentlichung

29.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258693

CPE

bereit

EPSS

0.05939

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!